我有一個gridview一個SqlDataSource
。我想改變SqlDataSource
的SelectCommand
。更改的SqlDataSource的SelectCommand
我選擇的命令是:
select *
from JobLog
where UserName = @username
and PrinterName = @printer
and TimeSubmitted between @from and @to
我想更換@username
和......用文本框。
我怎樣才能做到這一點?
**不要**!相反:學習如何**爲這些參數提供適當的值** - 不要將您的SQL命令連接在一起!** - 這會打開SQL注入攻擊的所有大門 - 甚至不要考慮它。學習**正確的方法** - 使用**參數化查詢** –
我也想做你自己的方式。但我不知道我該怎麼做?的 –
可能重複的[如何變量傳遞給的SqlDataSource的的SelectCommand?](http://stackoverflow.com/questions/485821/how-to-pass-variable-to-selectcommand-of-sqldatasource)。這個問題的第一個答案將告訴你如何正確使用參數來做到這一點。 –